Zraniteľnosť na eBay umožnila šírenie malware
Bezpečnostní analytici spoločnosti Check Point objavili závažnú zraniteľnosť v predajnom systéme eBay, ktorá útočníkom umožnila šírenie malware a robenie phishingu. Táto chyba umožnila obísť kontrolu kódu vkladaného inzerentom na stránku produktu a vložiť tak javascriptový kód.
Návštevníkovi sa vďaka tomu objavilo popup okno s informáciou o výraznej zľave, ktorú dostane po stiahnutí mobilnej aplikácie, ktorá v sebe niesla malware. Záznam z útoku sa nachádza na Youtube. Druhou variantou bol phishing, kedy sa otvorila falošná stránka s prihlásením na facebook, alebo google a útočníci pomocou nej kradli prihlasovacie heslá k účtom.
Po objavení chyby 15.12.2015, bola zraniteľnosť firmou Check Point oznámená eBay-u. 16.1.2016 sa eBay vyjadril, že zraniteľnosť neplánuje opraviť.
Zdroj: Root.cz
Pre pridávanie komentárov sa musíte prihlásiť.
Toto pokladám za výborný nápad :-)